Em um sentido amplo, a auditoria interna é definida como um processo que é efetuado por todos os participantes da organização, voltado para fornecer um grau de segurança em relação à obtenção dos objetivos de eficácia e eficiência das operações, confiabilidade da informação financeira e cumprimento das normas legais aplicáveis em cada caso. Para isso, envolve um conjunto de procedimentos, políticas, diretrizes e planos da empresa que tem por objetivo garantir a eficiência, a ordem e a segurança na gestão administrativa, contábil e financeira.
Porque Contratar Auditoria Interna?
Auditoria Interna tem como missão, servir como uma ferramenta para auxiliar a alta administração no alcance dos seus objetivos estratégicos e apoiar no monitoramento para a melhoria do ambiente de controle, verificando se as operações são executadas de acordo com as políticas internas e normas regulamentares externas.
Esse auxílio ocasiona para um gerenciamento efetivo dos riscos potenciais e existentes, identificando oportunidades de redução de custos e de ganhos de eficiência e rentabilidade. Com o enfoque em garantir a metodologia, seus processos e os resultados de seus trabalhos, alinhados com as melhores práticas de mercado, contribuindo de forma direta na melhoria do ambiente de controles internos e na otimização dos resultados do negócio.
O principal objetivo é AGREGAR VALORES AO NOSSO CLIENTE, portando segurança na gestão empresarial ao prevenir fraudes e erros, protegendo os ativos e dar exatidão aos registros e à informação contábil/financeira registrada. Através da eficiência das operações organizacionais ao desenvolver o acompanhamento e cumprimento das políticas e dos procedimentos, podemos assegurar o cumprimento da legislação vigente e das normas que estão sujeitas a uma entidade, mitigando o respectivo risco inerente.
Como Minimizar Riscos na Operação da Empresa e Possíveis Fraudes.
Minimizando riscos na operação da empresa, através da avaliação de tendência do nível do risco permitindo identificar como a estrutura de controles internos está direcionado na sua empresa e como isso pode impactar a exposição dos processos aos seus respectivos riscos.
⦁ Tendência do nível do risco se manter estável, aumentar ou diminuir por causa da fraqueza dos controles–chave, demanda do processo (tamanho e qualidade) e nível de rotação de funcionários.
Como Agregar Valor ao Nosso Cliente?
Mapeando os processos corporativos da empresa, identificando os riscos e controle e a avaliação e gestão dos riscos estratégicos, assim possibilitando identificar oportunidade de melhoria e agregar valor à instituição.
Adequando os processos e controles internos da empresa para que seu planejamento estratégico possa ser atingido, garantindo o bom andamento das atividades das empresas, estabelecendo ambiente de controles internos que cubra todos os gaps dentro da estrutura organizacional, políticas e procedimentos nas operações.
Matriz de Risco
Consolida todas as análises relacionadas aos riscos e aos controles visando possibilitar o correto desenho do teste a ser aplicado.
A equipe de auditoria tem a responsabilidade de manter as matrizes de riscos atualizadas, representando a efetiva exposição de riscos dos diversos processos internos da empresa, até mesmo como ferramenta de visualização dos principais riscos do negócio, que é de fundamental importância na elaboração do plano de trabalho.
A atualização deve ser realizada tanto no início de um novo ciclo de auditoria como no fim dos trabalhos, refletindo a atual avaliação dos riscos com base nos testes efetuados.
5WH - (What, Who, When, Where, How/Why, When $)
São basicamente perguntas realizadas no momento do mapeamento, é um checklist de determinadas atividades que precisam ser desenvolvidas com o máximo de clareza possível por parte dos colaboradores da empresa. Onde ficará estabelecido o que será feito, quem fará o quê, quando será realizado, onde (qual área da empresa) e todos os motivos pelos quais esta atividade deve ser feita.
Mapeamento (Fluxogramas)
Por meio de entrevistas com os responsáveis por cada processo elegido na fase de planejamento, devemos evidenciar de forma clara e objetiva o procedimento operacional em um fluxograma. O mapeamento consiste em uma fase fundamental para o bom andamento das fases seguintes, uma vez que, todas as análises decorrerão do processo mapeado.
Logo, devemos obter as seguintes informações relativas a uma atividade, onde utilizamos o 5WH conforme explicado a cima, verificando: o que é realizado, como, porque, por quem e com qual frequência. O objetivo desta etapa é gerar um registro, por meio de fluxograma, fiel à prática operacional vigente e identificar as atividades de controle responsáveis por mitigar os riscos inerentes.
Follow-up de Auditoria Interna
Monitoramento ou follow–up é o processo de avaliar e garantir que as ações corretivas propostas pelos gestores, no relatório de auditoria, frente às deficiências apontadas, foram por eles implementadas de maneira adequada e dentro dos prazos estabelecidos nos relatórios. Isso acontece por meio de visitas periódicas prévias às áreas auditadas e verificação da implantação dos planos de ação.
A responsabilidade pelo processo de follow–up deve estar formalizada no relatório de auditoria. Devem–se incluir o prazo para implementação (parcial e total), valores necessários para desenvolvimento de procedimentos para mitigar riscos previamente identificados, responsabilidades das áreas e profissionais envolvidos no processo de solução dos pontos levantados, entre outros.
Conheça a metodologia de Auditoria Interna COSO e aplicação da Lei de Sox.
COSO – The Committee of Sponsoring Organizations of the Treadway Commission
O COSO é um framework que auxilia no estabelecimento dos controles internos e no gerenciamento dos riscos corporativos. A sua visão corporativa visa oferecer os mecanismos necessários para que os riscos envolvidos sejam analisados com foco no principal objetivo do processo.
Cada um dos componentes do gerenciamento de riscos corporativos definidos pelo COSO possui características próprias que devem ser bem entendidas:
⦁ Ambiente interno;
⦁ Fixação de objetivos;
⦁ Identificação de eventos;
⦁ Avaliação de riscos;
⦁ Resposta a riscos;
⦁ Atividades de controle;
⦁ Informação e comunicação;
⦁ Monitoramento.
SOX – Lei Sarbanes Oxley (em inglês Sarbanes-Oxley Act)
Essa lei busca garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês e comissões encarregados de supervisionar suas atividades e operações de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou ter meios de identificar quando elas ocorrem, garantindo a transparência na gestão das empresas.